Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit :
On avait dit que le vendredi… Should I block ICMP? <http://shouldiblockicmp.com/> shouldiblockicmp.com <http://shouldiblockicmp.com/> <http://shouldiblockicmp.com/> <http://shouldiblockicmp.com/>
Bah, c'est un sujet classique de philo, notamment auprès d'un opérateur au goût acidulé :-) Merci à Stéphane BORTZMEYER d'avoir écrit un excellent article, que je cite souvent en référence :
"Un des plus gros problèmes que rencontre ICMP aujourd'hui, est que beaucoup de coupe-feux administrés par des ignorants bloquent la totalité des paquets ICMP. Cette erreur vient en général d'une mauvaise compréhension des problèmes de sécurité (comme le ping of death, mal nommé puisqu'il n'est pas spécifique à ping, ou à ICMP). Le résultat est que certains protocoles comme la découverte de la MTU du chemin fonctionnent mal (cf. RFC 4821)."
:-D --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
